Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SSL VPN von Astaro Probleme!

Hallo zusammen, ich habe soeben bemerkt dass die SSL VPN Verbindung von Astaro funktioniert aber keine Daten übertragt.

---> Es ging eigentlich immer ohne Probleme hatt zuerst mit Cisco VPN Probleme das geht jetzt aber SSL VPN dafür nicht. Bei jedem Update geht etwas wieder nicht. Kann man nicht einfach die sachen lassen die gehen. Eher mal VoIP zum laufen bringen wie auch der Counter.

Also zum Problem. An den konfigs von SSL VPN habe ich seit dem laufen nichts mehr geändert.

Einloggen per Win7 oder XP geht IP bekomme ich, aber ich kann einfach nicht aufs interne Netz zugreifen.

Der Traffic Counter bei Win ist In 0 Out 0 bei der SSL NIC, bei LAN NIC geht was (normal)

Log vom Client:

Wed Dec 23 17:48:29 2009 OpenVPN 2.1_rc19 i686-pc-cygwin [SSL] [LZO2] built on Aug  4 2009
Wed Dec 23 17:48:42 2009 WARNING: Make sure you understand the semantics of --tls-remote before using it (see the man page).
Wed Dec 23 17:48:42 2009 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Wed Dec 23 17:48:42 2009 LZO compression initialized
Wed Dec 23 17:48:42 2009 Control Channel MTU parms [ L:1556 D:140 EF:40 EB:0 ET:0 EL:0 ]
Wed Dec 23 17:48:42 2009 Data Channel MTU parms [ L:1556 D:1450 EF:56 EB:135 ET:0 EL:0 AF:3/1 ]
Wed Dec 23 17:48:42 2009 Local Options hash (VER=V4): '30b70586'
Wed Dec 23 17:48:42 2009 Expected Remote Options hash (VER=V4): '28786345'
Wed Dec 23 17:48:42 2009 Attempting to establish TCP connection with 83.71.158.45:443
Wed Dec 23 17:48:42 2009 TCP connection established with 83.71.158.45:443
Wed Dec 23 17:48:42 2009 Socket Buffers: R=[8192->8192] S=[8192->8192]
Wed Dec 23 17:48:42 2009 TCPv4_CLIENT link local: [undef]
Wed Dec 23 17:48:42 2009 TCPv4_CLIENT link remote: 83.71.158.45:443
Wed Dec 23 17:48:43 2009 TLS: Initial packet from 83.71.158.45:443, sid=9c6df871 f2eb45e5
Wed Dec 23 17:48:43 2009 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Wed Dec 23 17:48:43 2009 VERIFY OK: depth=1, /C=ch/L=AG/O=Abxnet/CN=Abxnet_VPN_CA/emailAddress=report@abxnet.ch
Wed Dec 23 17:48:43 2009 VERIFY X509NAME OK: /C=ch/L=AG/O=Abxnet/CN=abxnet.ch/emailAddress=report@abxnet.ch
Wed Dec 23 17:48:43 2009 VERIFY OK: depth=0, /C=ch/L=AG/O=Abxnet/CN=abxnet.ch/emailAddress=report@abxnet.ch
Wed Dec 23 17:48:44 2009 Data Channel Encrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
Wed Dec 23 17:48:44 2009 Data Channel Encrypt: Using 128 bit message hash 'MD5' for HMAC authentication
Wed Dec 23 17:48:44 2009 Data Channel Decrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
Wed Dec 23 17:48:44 2009 Data Channel Decrypt: Using 128 bit message hash 'MD5' for HMAC authentication
Wed Dec 23 17:48:44 2009 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Wed Dec 23 17:48:44 2009 [abxnet.ch] Peer Connection Initiated with 83.71.158.45:443
Wed Dec 23 17:48:46 2009 SENT CONTROL [abxnet.ch]: 'PUSH_REQUEST' (status=1)
Wed Dec 23 17:48:46 2009 PUSH: Received control message: 'PUSH_REPLY,ifconfig 10.242.2.6 10.242.2.5,ping-restart 120,ping 10,topology net30,route 10.242.2.1,dhcp-option DOMAIN abxnet.ch,redirect-gateway'
Wed Dec 23 17:48:46 2009 OPTIONS IMPORT: timers and/or timeouts modified
Wed Dec 23 17:48:46 2009 OPTIONS IMPORT: --ifconfig/up options modified
Wed Dec 23 17:48:46 2009 OPTIONS IMPORT: route options modified
Wed Dec 23 17:48:46 2009 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
Wed Dec 23 17:48:46 2009 ROUTE default_gateway=192.168.1.1
Wed Dec 23 17:48:46 2009 TAP-WIN32 device [SSL VPN] opened: \.\Global\{F41E63CA-D7EE-45FF-B9BC-571FD2B8E328}.tap
Wed Dec 23 17:48:46 2009 TAP-Win32 Driver Version 9.6 
Wed Dec 23 17:48:46 2009 TAP-Win32 MTU=1500
Wed Dec 23 17:48:46 2009 Notified TAP-Win32 driver to set a DHCP IP/netmask of 10.242.2.6/255.255.255.252 on interface {F41E63CA-D7EE-45FF-B9BC-571FD2B8E328} [DHCP-serv: 10.242.2.5, lease-time: 31536000]
Wed Dec 23 17:48:46 2009 Successful ARP Flush on interface [23] {F41E63CA-D7EE-45FF-B9BC-571FD2B8E328}
Wed Dec 23 17:48:51 2009 TEST ROUTES: 2/2 succeeded len=1 ret=1 a=0 u/d=up
Wed Dec 23 17:48:51 2009 C:\WINDOWS\system32\route.exe ADD 83.71.158.45 MASK 255.255.255.255 192.168.1.1
Wed Dec 23 17:48:51 2009 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=20 and dwForwardType=4
Wed Dec 23 17:48:51 2009 Route addition via IPAPI succeeded [adaptive]
Wed Dec 23 17:48:51 2009 C:\WINDOWS\system32\route.exe ADD 10.242.2.1 MASK 255.255.255.255 10.242.2.5
Wed Dec 23 17:48:51 2009 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=30 and dwForwardType=4
Wed Dec 23 17:48:51 2009 Route addition via IPAPI succeeded [adaptive]
Wed Dec 23 17:48:51 2009 Initialization Sequence Completed

schöne festtage, wäre mega froh um hilfe. VPN sollte fix wieder gehen.
gruss manu


This thread was automatically locked due to age.
Parents
  • Nach dem anmelden wird die ampel grün, aber daten fliessen keine?

    Ins Internet komme ich ohne probleme aber nicht über den VPN tunnel.

    Wo liegt das problem, bei der Astaro?
  • Ich tippe mal darauf, dass Dein internes Netz das 192.168.1.0/24 ist.
    Du hast als erreichbare Zielnetzwerke in Deiner SSL-Config "Any" stehen.

    Wenn ja,kenne ich das Problem, die Route wird einfach falsch geschubst.

    "route.exe ADD 83.71.158.45 MASK 255.255.255.255 192.168.1.1"

    Hast Du den neuesten Client runtergeladen !? Den 1.5er ?

    Versuch mal folgendes....bau den Tunnel auf und gib folgendes an einer Eingabeaufforderung ein:

    route add 192.168.1.0 mask 255.255.255.0 10.242.2.5

    Dann solltest Du ins interne Netz kommen.

    Ich bin mir noch nicht ganz sicher woran es liegt, bei mir ist der Astarosupport schon eingeschaltet. Die haben erstmal empfohlen den 1.5er Client zu nutzen und auf 7.502 zu updaten.

    Poste mal Deine Ergebnisse !
Reply
  • Ich tippe mal darauf, dass Dein internes Netz das 192.168.1.0/24 ist.
    Du hast als erreichbare Zielnetzwerke in Deiner SSL-Config "Any" stehen.

    Wenn ja,kenne ich das Problem, die Route wird einfach falsch geschubst.

    "route.exe ADD 83.71.158.45 MASK 255.255.255.255 192.168.1.1"

    Hast Du den neuesten Client runtergeladen !? Den 1.5er ?

    Versuch mal folgendes....bau den Tunnel auf und gib folgendes an einer Eingabeaufforderung ein:

    route add 192.168.1.0 mask 255.255.255.0 10.242.2.5

    Dann solltest Du ins interne Netz kommen.

    Ich bin mir noch nicht ganz sicher woran es liegt, bei mir ist der Astarosupport schon eingeschaltet. Die haben erstmal empfohlen den 1.5er Client zu nutzen und auf 7.502 zu updaten.

    Poste mal Deine Ergebnisse !
Children
No Data